Skip to content

    Sistema di gestione della sicurezza delle informazioni ISO/IEC 27001

    ISO/IEC 27001:2017 è lo standard riguardante il sistema di gestione della sicurezza delle informazioni, concepito per specificare i requisiti per l'implementazione dei controlli di sicurezza all'interno di una singola azienda. Copre anche problematiche relative al controllo fisico e alla sicurezza delle informazioni.

    Contattaci

    Certificazione dei sistemi di gestione della sicurezza delle informazioni

     

    La certificazione del sistema di gestione della sicurezza delle informazioni è una conferma, da parte di un ente indipendente, competente e accreditato, che l'azienda abbia aderito ai requisiti di uno standard di sistema di gestione della sicurezza delle informazioni riconosciuto a livello internazionale. Tutto ciò include la creazione, l'implementazione, l'uso, il monitoraggio, la revisione, la manutenzione e il miglioramento del sistema di gestione della sicurezza delle informazioni.

     

    Lo standard ISO/IEC 27001:2017 include elementi per offrire le seguenti garanzie:

    • I requisiti e gli obiettivi di sicurezza sono formulati in modo corretto
    • I rischi per la sicurezza sono gestiti in maniera efficiente
    • Conformità a leggi e regolamenti
    • Un framework adeguato per l'implementazione e la gestione di controlli per garantire la realizzazione degli obiettivi di sicurezza aziendali
    • Conformità alle politiche, alle direttive e agli standard aziendali
    • Sicurezza delle informazioni per il cliente

     

    Come funziona il processo di certificazione ISO/IEC 27001?

    Gli audit di sistema nel processo di certificazione costituiscono un mezzo per misurare se il sistema di gestione della sicurezza delle informazioni soddisfa i requisiti dello standard ISO/IEC 27001:2017. Lo scopo principale degli audit di sistema è identificare potenziali miglioramenti.

     

    Il processo di certificazione si compone di due fasi:

    • la fase 1 generalmente consiste in una visita all'azienda per esaminare lo stato dell'organizzazione, la documentazione di sistema, l'infrastruttura ecc. In particolare, verrà verificata la Dichiarazione di Applicabilità (SOA) dell'organizzazione.
    • La Fase 2 consiste nell'audit di certificazione che verifica che la documentazione del sistema soddisfi i requisiti dello standard ISO/IEC 27001:2017. L'audit di certificazione fornirà un feedback all'organizzazione su problemi di non conformità allo standard che devono essere risolti prima dell'emissione del certificato.

     

    Per quanto tempo è valido un certificato ISO/IEC 27001?

    Dopo il rilascio, il certificato sarà valido per tre anni. Durante questo periodo, verranno effettuati audit di sorveglianza annuali.

     

    Perché Nemko?

    • Nemko è caratterizzata da un'organizzazione snella con processi decisionali efficaci e tempi rapidi
    • I nostri revisori vantano una solida esperienza
    • Focus nella comunicazione con il cliente
    • Osservazioni e commenti espressi in modo chiaro per garantire un miglioramento quantificabile
    • Approccio estremamente pratico, dinamico e flessibile
    • Il nostro revisore sarà il tuo riferimento durante l'intero processo di audit
    Blog


    Competenza e professionalità

    La competenza e l'efficienza dei nostri revisori è la testimonianza della professionalità e dell'esperienza nel fornire certificazioni di terze parti secondo gli standard ISO da oltre un quarto di secolo.

    Contattaci